近期在美國Booz Allen Hamilton公司（簡稱BAH）對世界各地共314家運行工業控制系統（ICS）的組織進行了調查，數據顯示過去12個月內有34%的ICS遭受2次以上的非法入侵。這種事情對于企業已經是非常普遍的事件，所以對于工業生產管理系統來說是一種前所未有的挑戰。

就現在大多數的工業部門尤其是涉及到關鍵基礎設施的工業部門，他們更有可能會成為政治動機的攻擊目標，系統運營終端或者軟件系統的損毀的風險性也必將高。如果一旦發生，那，額及時是不關心APT、不關心定向攻擊的非關鍵基礎設施的工業部門也會受到波及和影響。機械行業MES生產制造解決方案

圖一：工業現場設備管理

我們現在大多人都在享受這網絡給人們帶來的便捷，但是在另一個方面，我們的信息也無時無刻受到侵犯和威脅，同樣工業網絡也會存在同樣的風險。擁有ICS網絡合法訪問權限的內部威脅包括員工、承包商、第三方集成商等。由于大部分ICS網絡缺乏限制用戶活動的認證或加密機制，用戶可以毫無約束地訪問網絡中的任何設備。

同時人們在使用工業生產管理系統的時候一定要注意進行員工的培訓和管理，否則一旦系統操作失誤，那么這個損失可大可小，企業一定不能輕視。對于很多組織來說，認為失誤造成的損失可能比內部威脅更為嚴重。

圖二：工業生產管理流程化管理

對工業網絡來說，實時可見性是保障ICS安全的關鍵。要防御外部威脅、內部惡意代碼以及人為失誤，工業組織應能監控系統所有活動—不論是未知來源還是內部授信者、不論是授權還是非授權。監控系統所有活動，監控無論網絡或設備上企圖更改工業控制器的活動，是檢測源于ICS威脅的非授權活動最有效的方式。

同時企業在選擇工業生產管理軟件的時候一定要注意選擇正規合法的軟件開發公司，這樣才能避免之后一系列的損失發生。蘇州點邁生產工時管理軟件解決方案